Condividi tramite

Configurare i criteri di richiesta di connessione

  • Articolo

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

È possibile usare questo argomento per creare e configurare i criteri di richiesta di connessione che definiscono se NPS locale elabora le richieste di connessione o li inoltra al server RADIUS remoto per l'elaborazione.

I criteri di richiesta di connessione sono set di condizioni e impostazioni che consentono agli amministratori di rete di designare quali server RADIUS (Remote Authentication Dial-In User Service) eseguono l'autenticazione e l'autorizzazione delle richieste di connessione ricevute dal server dei criteri di rete dai client RADIUS.

Il criterio di richiesta di connessione predefinito usa NPS come server RADIUS ed elabora tutte le richieste di autenticazione in locale.

Per configurare un server che esegue NPS in modo da fungere da proxy RADIUS e inoltrare le richieste di connessione ad altri server NPS o RADIUS, è necessario configurare un gruppo di server RADIUS remoto oltre ad aggiungere un nuovo criterio di richiesta di connessione che specifica le condizioni e le impostazioni che le richieste di connessione devono corrispondere.

È possibile creare un nuovo gruppo di server RADIUS remoto durante la creazione di un nuovo criterio di richiesta di connessione con la Creazione guidata criteri richiesta di connessione.

Se non si desidera che NPS funga da server RADIUS ed elaborare le richieste di connessione in locale, è possibile eliminare i criteri di richiesta di connessione predefiniti.

Se si desidera che NPS funga da server RADIUS, elaborazione delle richieste di connessione in locale e come proxy RADIUS, inoltrando alcune richieste di connessione a un gruppo di server RADIUS remoto, aggiungere un nuovo criterio usando la procedura seguente e quindi verificare che i criteri di richiesta di connessione predefiniti siano l'ultimo criterio elaborato inserendolo per ultimo nell'elenco dei criteri.

Aggiungere un criterio di richiesta di connessione

L'appartenenza a Domain Admins, o equivalente è il requisito minimo necessario per completare questa procedura.

Per aggiungere un nuovo criterio di richiesta di connessione

  1. In Server Manager, fare clic su Strumenti, quindi fare clic su Server criteri di rete per aprire la console NPS.
  2. Nell'albero della console, fare doppio clic su Criteri.
  3. Fare clic con il pulsante destro del mouse su Criteri di richiesta di connessione, quindi fare clic su Nuovo criterio richiesta di connessione.
  4. Utilizzare la Creazione guidata criteri di richiesta di connessione per configurare i criteri di richiesta di connessione e, se non è stato configurato in precedenza, un gruppo di server RADIUS remoto.

Per maggiori informazioni sulla gestione di NPS, consultare la sezione Gestione server dei criteri di rete.

Per maggiori informazioni su NPS, consultare la sezione Server dei criteri di rete (NPS).